暗网潜航——黑客术概览(七)—若邃于天
庞博文
2020-02-27 04:17 HKT
字体大小
上周跟大家梳理好「安全问题根源态势」,施展「黑客术」时须判断入侵系统的目标,以及相对应权限后,就能计划如何「权限夺取」(Privilege Escalation)了。
帐号的权限是基于使用者的等级,以及不同等级帐号之间的信任程度。每一台机器系统最高权限的帐号,就代表了一整台机器,也代表它会被后端系统信任。
所以,只要取得一台机器的帐号,我们就可以凭着该帐号的权限,寻找系统内部或软件中其他漏洞或逻辑错误,顺藤摸瓜地尝试把帐号权限升级,甚至盗取高一级权限的帐号,直到把整台机器的最高权限的帐号拿到手,这就叫「权限夺取」。
如果你是一名漏洞测试人员,梳理各机器的权限及信任关系后,基本上已经完成最初步的工作,可以绘制报告所需的「攻击路径」 (Attack tree)预先堵塞漏洞;如果你是一名黑客,一旦取得最高权限的帐号,为了不惊动原来的拥有人,通常会静悄悄地另开一个分身帐号,成为幽灵管理人员(Shadow)。
凭着这个帐号,除了可以设置隐藏后门程序,令我们能够神不知鬼不觉地把系统操控在手里,也一定可以把所有泄露我们动作的记录都清理得一干二净。同时,我们也要判定这个帐号在系统中有哪些权限及功能,并对同一层或后端相连的网络层重复进行「黑客术」入侵,尝试渗透其他伺服器,直至找到更有价值的帐号或数据为止。
然而,不管你的「黑客术」有多厉害,通常一个完善保安的系统,他们最少都有三层或以上的网络层,把等级及权限全部份开,而且在每一层内都会布置了入侵者追踪系统,防火墙或蜜罐等安全机制,很多时候你只能找到渗透第一层网络的方法,你需要利用不同伺服器之间的信任程度逐层攻掠。
有些行家可能会说,只要简单的Foot printing就见到系统所有漏洞,取得最高权限帐户及有价值的资料。当然,互联网上有很多完全没有防御的系统,我也见过不少系统由完全不懂保安的傻瓜设置,单凭情报收集就取得入侵者追踪系统和防火墙的管理员权限了。
如果这就是你的目标,我亦无话好说了。武术家习武目的,总希望能找到匹敌的对手切磋较量,难道是欺负完全没有防备的普通人吗?如果是的话,或者心理医生能够帮到你。
TOZ联合创办人
庞博文
帐号的权限是基于使用者的等级,以及不同等级帐号之间的信任程度。每一台机器系统最高权限的帐号,就代表了一整台机器,也代表它会被后端系统信任。
所以,只要取得一台机器的帐号,我们就可以凭着该帐号的权限,寻找系统内部或软件中其他漏洞或逻辑错误,顺藤摸瓜地尝试把帐号权限升级,甚至盗取高一级权限的帐号,直到把整台机器的最高权限的帐号拿到手,这就叫「权限夺取」。
如果你是一名漏洞测试人员,梳理各机器的权限及信任关系后,基本上已经完成最初步的工作,可以绘制报告所需的「攻击路径」 (Attack tree)预先堵塞漏洞;如果你是一名黑客,一旦取得最高权限的帐号,为了不惊动原来的拥有人,通常会静悄悄地另开一个分身帐号,成为幽灵管理人员(Shadow)。
凭着这个帐号,除了可以设置隐藏后门程序,令我们能够神不知鬼不觉地把系统操控在手里,也一定可以把所有泄露我们动作的记录都清理得一干二净。同时,我们也要判定这个帐号在系统中有哪些权限及功能,并对同一层或后端相连的网络层重复进行「黑客术」入侵,尝试渗透其他伺服器,直至找到更有价值的帐号或数据为止。
然而,不管你的「黑客术」有多厉害,通常一个完善保安的系统,他们最少都有三层或以上的网络层,把等级及权限全部份开,而且在每一层内都会布置了入侵者追踪系统,防火墙或蜜罐等安全机制,很多时候你只能找到渗透第一层网络的方法,你需要利用不同伺服器之间的信任程度逐层攻掠。
有些行家可能会说,只要简单的Foot printing就见到系统所有漏洞,取得最高权限帐户及有价值的资料。当然,互联网上有很多完全没有防御的系统,我也见过不少系统由完全不懂保安的傻瓜设置,单凭情报收集就取得入侵者追踪系统和防火墙的管理员权限了。
如果这就是你的目标,我亦无话好说了。武术家习武目的,总希望能找到匹敌的对手切磋较量,难道是欺负完全没有防备的普通人吗?如果是的话,或者心理医生能够帮到你。
TOZ联合创办人
庞博文
更多文章